본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 82 (확인)

by METAVERSE STORY 2022. 10. 31.
반응형

A company's on-premises infrastructure and AWS need a secure connection. This connection does not need a large quantity of bandwidth and is capable of handling a limited amount of traffic. The link should be established immediately.

Which way is the MOST CHEAPEST for establishing this sort of connection?

  • A. Implement a client VPN.
  • B. Implement AWS Direct Connect.
  • C. Implement a bastion host on Amazon EC2.
  • D. Implement an AWS Site-to-Site VPN connection.

 

한글번역

회사의 온프레미스 인프라와 AWS에는 보안 연결이 필요합니다. 이 연결은 많은 양의 대역폭이 필요하지 않으며 제한된 양의 트래픽을 처리할 수 있습니다. 링크는 즉시 설정되어야 합니다.

이러한 종류의 연결을 설정하는 데 가장 저렴한 방법은 무엇입니까?

  • A. 클라이언트 VPN을 구현합니다.
  • B. AWS Direct Connect를 구현합니다.
  • C. Amazon EC2에서 배스천 호스트를 구현합니다.
  • D. AWS Site-to-Site VPN 연결을 구현합니다.

 

 

 

정답

  • D. Implement an AWS Site-to-Site VPN connection.

 

해설

AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성됩니다. AWS Site-to-Site VPN을 사용하면 온프레미스 네트워크 또는 지사 사이트를 Amazon Virtual Private Cloud(Amazon VPC)에 안전하게 연결할 수 있습니다. 

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다.

VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.

Site-to-Site VPN 연결은 AWS Classic VPN 또는 AWS VPN입니다.

 

참조:

https://aws.amazon.com/ko/vpn/faqs/#:~:text=AWS%20VPN%20is%20comprised%20of,AWS%20or%20on%2Dpremises%20networks.

 

AWS VPN | FAQ | Amazon Web Services(AWS)

 

aws.amazon.com

 

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html

 

AWS Site-to-Site VPN이란 무엇인가요? - AWS Site-to-Site VPN

AWS Site-to-Site VPN이란 무엇인가요? 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을

docs.aws.amazon.com

 20221031

회사의 온프레미스 인프라와 AWS에는 보안 연결이 필요합니다. 이 연결은 많은 양의 대역폭이 필요하지 않으며 제한된 양의 트래픽을 처리할 수 있습니다. 링크는 즉시 설정되어야 합니다.

이러한 종류의 연결을 설정하는 데 가장 저렴한 방법은 무엇입니까?

온프레미스와 AWS에 보안 연결이 필요하다고 한다. 해당 연결의 경우는 우선적으로 Direct Connect를 생각하지만, 조건이 있는게 가장 저렴한 방법이 무엇인지가 조건이다. Direct Connect의 경우는 전용 연결선을 구축하는것이기 때문에 비용이 많이 발생한다. 그렇기 때문에 우선적으로 선택지 B는 정답이 될수 없다.

또한 선택지 C의 경우 Bastion Host는 퍼블릭 서브넷에서 프라이빗 서브넷으로 연결하는 통로의 역할을 하는것이지 온프레미스와의 연결은 관계가 없기 때문에 정답이 될수 없다.

그러므로 정답은 선택지 A와 D인데 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있기 때문에 여기에서 정답은 선택지 D가 적합하다.

반응형

댓글